Schlagwort-Archive: Datenschutz

„… der Schutz von Patientendaten ist nicht verhandelbar!“

Mit einer Stellungnahme unter diesem Titel hat sich Prof. Dr. Dieter Kugelmann, Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, am 14.02.2019 zu Wort gemeldet. In der Stellungnahme wird unter Bezug auf Gefährdungen bei Gesundheits- und Behandlungsdaten festgestellt: „Die Digitalisierung des Gesundheitswesens wird trotz… Gefährdungen weitergehen. Vor diesem Hintergrund stehen die Gesellschaft als Ganzes, vor allem aber die Politik und die Akteure der Selbstverwaltung im Gesundheitswesen in der Verantwortung… zeitnah geeignete und wirksame Vorkehrungen zu einem angemessenen Schutz von Patientendaten im digitalisierten Zeitalter zu treffen. Eine einseitige Lockerung oder Streichung datenschutzrechtlicher Standards wäre dabei der falsche Weg.“ Kugelmann weiter: „Die digitale Transformation in der Medizin schreitet rasch voran… Demgegenüber ist der effektive Schutz von Patientendaten hierbei nicht immer im Blick. Im Gegenteil: beim Einsatz digitaler Technologien im Gesundheitsbereich ist einer Reihe von Akteuren oftmals nicht hinreichend bewusst, welche Gefährdungen konkret für die Patientendaten bestehen, noch wie man diesen entgegen treten kann…“

Welche Anforderungen gibt es an den Datenschutz in Arzt- und Zahnarztpraxen?

Dazu hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit in seinem 27. Tätigkeitsbericht für das Jahr 2018 Stellung genommen. In fünf Punkten wird zu Fragen aus dem Kreis der betroffenen Ärzt*innen als auch aus dem Kreis der Patient*innen Stellung genommen:

  1. Wie sind die Informationspflichten nach Art. 13 und 14 DSGVO in der Arztpraxis umzusetzen?
  2. Wann muss im Rahmen der ärztlichen Behandlung von Patienten eine Einwilligungserklärung eingeholt werden?
  3. Darf die ärztliche Behandlung verweigert werden, wenn der Patient den Erhalt der Datenschutzinformationen nicht quittiert und/oder nicht in die Verarbeitung personenbezogener Daten einwilligt?
  4. Ist die Übermittlung von Patientendaten (Befunden, Arztbriefen u. ä.) per E-Mail oder per Fax zulässig?
  5. Wann muss eine Arztpraxis einen Datenschutzbeauftragten benennen?

Die Antworten zu diesen Fragestellungen sind im Tätigkeitsbericht auf den Seiten 118 – 122 nachlesbar.

Bundesgesundheitsminister Jens Spahn plant Gesetz zur Schaffung eines Implantateregisters – werden die davon Betroffenen vorher individiuell um Zustimmung zur Eintragung gebeten?

In einem Gespräch mit Journalist*innen der Rheinische Post erklärte Bundesgesundheitsminister Jens Spahn (CDU) Ende Januar 2019: „… national werden wir für die Sicherheit der Patienten ein Implantate-Register einführen. Der erste Gesetzentwurf dafür ist fertig und wird jetzt  innerhalb der Regierung abgestimmt… Wir starten damit, dass alle neu eingesetzten Hüftprothesen und Brustimplantate künftig in dem Register aufgeführt werden müssen. Damit wissen wir, wer wann wem etwas eingebaut hat. Wenn sich herausstellen sollte, dass ein Produkt fehlerhaft ist oder Komplikationen bereitet, dann werden wir künftig alle Patienten informieren können, die so ein Implantat in sich tragen. Das ist ein großer Fortschritt und kann viel Leid vermeiden. Auch selbst wenn ein Produkt in Ordnung ist, gewinnen wir Erkenntnisse über dessen Haltbarkeit und Qualität. Ein Implantate-Register schafft also Transparenz, schützt die Patienten und verbessert die Versorgungsforschung…“

Nach dem Wortlaut dieser Aussage ist mindestens unklar, ob beabsichtigt ist, die jeweils betroffenen Personen um Ihre Zustimmung zur Eintragung in das Implantateregister gebeten werden. Hier sollte der Herr Minister schnell und dringend Klarheit schaffen. Ein Zwangs-Implantateregister wäre eine weitere zentraleDatenbank mit sensiblen Gesundheitsdaten und ein Eingriff in das Grundrecht auf informationelle Selbstbestimmung.

Elektronische Patientenakte und Telematikinfrastruktur (TI): Diskussion von Ärzten und Psychotherapeuten mit Bundestagsabgeordneten am 23.01.2019 in München

Thema: Das Terminservice- und Vorsorgegesetz (TSVG)

Ein Auszug aus der Einladung: „…neben fragwürdigen Regelungen zur Behandlung psychisch Kranker sowie zur Ausweitung von Sprechstundenzeiten und Genehmigung … dass bis 2021 die gesetzlichen Krankenkassen eine elektronische Patientenakte anbieten müssen, die dann auch über das Smartphone zu bedienen wäre. Allein schon die Einrichtung der Telematikinfrastruktur (TI) mit zentraler Speicherung sensibler Gesundheitsdaten stößt auf große Skepsis in der Bevölkerung sowie auf erheblichen Widerstand bei Ärzten und Psychotherapeuten…“

Es diskutieren:

  • Eine Gruppe von Ärzten und Psychotherapeuten aus München und Münchner Umland
  • Dieter Janecek, MdB, Sprecher der Bundestagsfraktion der Grünen für digitale Transformation und digitale Wirtschaft
  • Daniel Föst, MdB, Vorsitzender der FDP Bayern, bau- und wohnungspolitischer Sprecher derFDP-Bundestagsfraktion.

Moderation: Dr. Andreas Meißner, Psychiater, Sprecher der Initiative „Freiheit für 1%“, die sich gegen den Zwang zur Installation der Telematikinfrastruktur wendet.

Interessent*innen sollten beachten: Anmeldung zwingend erforderlich unter psy.meissner [at] posteo.de! Begrenzte Teilnehmerzahl!

Berechtigte Frage! – an die Patientenbeauftragte der Bundesregierung und das Bundesgesundheitsministerium

„Kann mir mal jemand erklären, warum ich mich in Facebook einloggen soll, wenn ich den Inhalt einer öffentliche Äußerung der Patientenbeauftragten der Bundesregierung erfahren will?“

Berechtigte Frage! – an die Patientenbeauftragte der Bundesregierung und das Bundesgesundheitsministerium weiterlesen

Keine Ahnung, aber davon eine ganze Menge! Pfarrer Heinz Adler beklagt, dass er vom Datenschutz an der Seelsorge im Krankenhaus gehindert wird

In den letzten Monaten häufen sich Berichte über Klagen, dass die Europäischen Datenschutz-Grundverordnung (DSGVO). Arbeitsabläufe störe oder lieb gewordene Verfahrensweisen unmöglich mache. Ein schönes Beispiel dafür ist ein Gespräch der Badischen Zeitung mit einem Gemeindepfarrer, das am 18.01.2018 veröffentlicht wurde.

Die Zeitung gibt dem Pfarrer breiten Raum zur Klage über die “unseligen” Folgen der DSGVO. Sie zitiert ihn mit der Klage: Wir bekommen keine Patientennamen mehr, sondern müssten von Zimmer zu Zimmer ziehen. Vorher wurden mir und den Kolleginnen und Kollegen, die Krankenhausbesuche machen, die Namen auf einer Liste mitgeteilt.” Keine Ahnung, aber davon eine ganze Menge! Pfarrer Heinz Adler beklagt, dass er vom Datenschutz an der Seelsorge im Krankenhaus gehindert wird weiterlesen

Bravo! Da hat jemand über Datenschutz nachgedacht: Warum ein Villinger Zahnarzt nur noch Nummern verteilt

Der Südkurier berichtet am 17.01.2018 über Veränderungen in einer Zahnarztpraxis, die der Arzt nach Inkrafttreten der Europäischen Datenschutz-Grundverordnung (DSGVO) einführte.

Die Zeitung zitiert den Zahnarzt: Früher… sei es mit dem Patientenschutz in manchen Details nicht ganz so genau genommen worden. Insofern betrachtet er die neue Datenschutzverordnung als ‚eine Chance‘, diesen Verpflichtungen sachgerecht nachkommen zu können.“

Und was hat er geändert? Auch hier informiert der Südkurier: Bravo! Da hat jemand über Datenschutz nachgedacht: Warum ein Villinger Zahnarzt nur noch Nummern verteilt weiterlesen

Frank W. ist HIV-positiv – und wird unfreiwillig vom Amtsgericht geoutet

Mit dieser Überschrift berichtet die Neue Westfälische in einem Beitrag vom 09.01.2019 über ein massives datenschutzrechtliches Problem von zwei Arbeitnehmern, die im gleichen Unternehmen beschäftigt sind:

„Frank W. und sein Lebenspartner wissen seit 15 Jahren, dass sie HIV-positiv sind. Seit April 2018 weiß auch der gemeinsame Arbeitgeber von ihrer Krankheit, obwohl sie das nicht wollten. Ein Fax vom Amtsgericht Paderborn outete sie als HIV-positiv. Auch wenn das Schreiben an den Arbeitgeber adressiert war, machte die Nachricht im gesamten Betrieb die Runde Frank W. ist HIV-positiv – und wird unfreiwillig vom Amtsgericht geoutet weiterlesen

Baden-Württemberg: Bußgeld von 80.000 Euro verhängt, weil Gesundheitsdaten versehentlich im Internet landeten

Es sind nur wenige Sätze in einem längeren Beitrag in der Eßlinger Zeitung vom 12.01.2018. Aber sie haben Brisanz. Und zeigen, dass die Europäische Datenschutz-Grundverordnung (DSGVO) Wirkung zeigt,wenn Datenschutzaufsichtsbehörden arbeitsfähig sind und ihre Aufgaben mit dem notwendigen Nachdruck erledigen.

Der Landesdatenschutzbeauftragte von Baden-Württtemberg wird von der Zeitung mit der Aussage zitiert: „…verhängte der Landesbeauftragte für den Datenschutz, Stefan Brink, bislang nur in zwei Fällen Bußgelder. Das betraf ein soziales Netzwerk, das unverschlüsselt Passwörter von Nutzern gespeichert hatte, die nach einem Hackerangriff im Netz auftauchten. Hier wurde eine Strafe von 20.000 Euro fällig. Ein Bußgeld von 80.000 Euro wurde in einem zweiten Fall verhängt, bei dem Gesundheitsdaten versehentlich im Internet landeten. Details dazu nannte Brink nicht.“

Sichere elektronische Gesundheits- und/oder Patientenakten – Realität oder Illusion?

Mit dieser Fragestellung beschäftigte sich Martin Tschirsich am 28.12.2018 auf den Chaos Communication Congress (35C3) in Leipzig in einem einstündigen Vortrag unter dem Titel All Your Gesundheitsakten Are Belong To Us. Tschirsich ist einer der Informatiker, die im Herbst 2018 die (Daten-)Sicherheit der elektronischen Gesundheitsakte von Vivy überprüften und schwerwiegende Mängel feststellten. In seinem Vortrag in Leipzig beschäftigt er sich mit den bisher in Deutschland verfügbaren elektronischen Gesundheits- und/oder Patientenakten unterschiedlichster Anbieter. Er deckte dabei eine Vielzahl von datenschutzrechtlichen und datenschutztechnischen Mängeln bei den derzeit „auf dem Markt“ befindlichen Angeboten für in elektronische Gesundheitsakten. Sein Vortrag hat auch bei Lobbyisten der IT-Gesundheitsindustrie für Aufmerksamkeit gesorgt und Reaktionen ausgelöst. Sichere elektronische Gesundheits- und/oder Patientenakten – Realität oder Illusion? weiterlesen